Вы находитесь на странице: 1из 4

Packet Tracer.

Отработка комплексных практических навыков


Топология

© Компания Cisco и/или ее дочерние компании, 2016 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница 1 из 4
Packet Tracer. Отработка комплексных практических навыков

Таблица адресации

IPv4-адрес Маска подсети


Шлюз по
Устройство Интерфейс
IPv6-адрес/префикс Локальный адрес умолчанию
канала IPv6


G0/0
2001:DB8:ACAD::1/64 FE80::1 —


G0/1
2001:DB8:ACAD:1::1/64 FE80::1 —
R1

G0/2
2001:DB8:ACAD:2::1/64 FE80::1 —
172.16.1.2 255.255.255.252 —
S0/0/1
2001:DB8:2::1/64 FE80::1 —

209.165.200.226 255.255.255.252 —
S0/0/0
2001:DB8:1::1/64 FE80::2 —
Central
172.16.1.1 255.255.255.252 —
S0/0/1
2001:DB8:2::2/64 FE80::2 —

S1 VLAN 1

S2 VLAN 1

S3 VLAN 1

Staff NIC
2001:DB8:ACAD::2/64 FE80::2 FE80::1

Sales NIC
2001:DB8:ACAD:1::2/64 FE80::2 FE80::1

ИТ NIC
2001:DB8:ACAD:2::2/64 FE80::2 FE80::1

64.100.0.3 255.255.255.248 64.100.0.1


Web NIC
2001:DB8:CAFE::3/64 FE80::2 FE80::1

Сценарий/общие сведения
Центральный маршрутизатор Central, кластер ISP и веб-сервер Web полностью настроены. Ваша
задача — создать новую схему адресации по протоколу IPv4, включающую четыре подсети, используя
адрес 192.168.0.0/24. ИТ-отделу (IT) требуется 25 узлов. Отделу продаж (Sales) требуется 50 узлов.
Подсеть для остальных сотрудников (Staff) должна быть рассчитана на 100 узлов. В будущем
планируется добавление гостевой подсети (Guest), включающей в себя 25 узлов. Вам также нужно
задать основные параметры безопасности и настроить интерфейс R1. Кроме того, вы должны
настроить виртуальный интерфейс коммутатора (SVI) и задать основные параметры безопасности на
коммутаторах S1, S2 и S3.

© Компания Cisco и/или ее дочерние компании, 2016 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница 2 из 4
Packet Tracer. Отработка комплексных практических навыков

Требования
IPv4-адресация
• Создайте подсети в соответствии с требованиями узла, используя адрес 192.168.0.0/24.
ο Staff: 100 узлов
ο Sales: 50 узлов
ο IT: 25 узлов
ο Сеть Guest, которая будет добавлена позже: 25 узлов
• Запишите назначенные IPv4-адреса в таблицу адресации.
• Запишите подсеть гостевой сети: _______________________________________
Настройка компьютера
• Настройте компьютеры Staff, Sales и IT, используя назначенный IPv4-адрес, маску подсети и шлюз
по умолчанию в соответствии с вашей схемой адресации.
• Назначьте адреса одноадресной рассылки IPv6 и локального канала, шлюз по умолчанию для
сетей Staff, Sales и IT согласно таблице адресации.
Настройка маршрутизатора R1
• Настройте имя устройства в соответствии с таблицей адресации.
• Отключите поиск DNS.
• Назначьте Ciscoenpa55 в качестве зашифрованного пароля доступа к привилегированному
режиму EXEC.
• Назначьте Ciscoconpa55 в качестве пароля консоли и включите вход по паролю.
• Установите минимальную длину 10 символов для всех паролей.
• Зашифруйте все открытые пароли.
• Создайте баннер с предупреждением о запрете несанкционированного доступа к устройству.
Обязательно включите в текст баннера слово Warning.
• Настройте все интерфейсы Gigabit Ethernet
ο Настройте IPv4-адреса в соответствии с вашей схемой адресации.
ο Настройте IPv6-адреса в соответствии с таблицей адресации.
• Настройте SSH на R1:
ο Измените имя домена на CCNA-lab.com
ο Создайте ключ RSA длиной 1024 бит.
ο Настройте линии VTY для доступа по протоколу SSH.
ο Используйте локальные профили пользователей для аутентификации.
ο Создайте пользователя Admin1 с 15-м уровнем привилегированного доступа и
зашифрованным паролем Admin1pa55.
• Настройте закрытие линии связи через пять минут неактивности для консоли и линий VTY.
• Заблокируйте на три минуты всех, кто не смог войти в систему, выполнив четыре попытки в
течение двух минут.

© Компания Cisco и/или ее дочерние компании, 2016 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница 3 из 4
Packet Tracer. Отработка комплексных практических навыков

Настройка коммутаторов
• Настройте имя устройства в соответствии с таблицей адресации.
• Присвойте виртуальному интерфейсу коммутатора (SVI) IPv4-адрес и маску подсети в
соответствии с вашей схемой адресации.
• Настройте шлюз по умолчанию.
• Отключите поиск DNS.
• Назначьте Ciscoenpa55 в качестве зашифрованного пароля доступа к привилегированному
режиму EXEC.
• Назначьте Ciscoconpa55 в качестве пароля консоли и включите вход по паролю.
• Настройте закрытие линии связи через пять минут неактивности для консоли и линий VTY.
• Зашифруйте все открытые пароли.

Проверка подключения
• Откройте веб-браузер на компьютерах Staff, Sales и IT и перейдите на сайт www.cisco.pka.
• Откройте веб-браузер на компьютерах Staff, Sales и IT и перейдите на сайт www.cisco6.pka.
• Команда ping должна успешно отправляться со всех компьютеров на все устройства.

© Компания Cisco и/или ее дочерние компании, 2016 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница 4 из 4